このページを印刷する

情報セキュリティ基本方針

メッセージ

セブン&アイグループは、お客様・お取引先・株主・地域社会から信頼される誠実な企業として、セブン&アイグループが取扱う情報資産の適切な安全確保を、経営ならびに事業における重要課題および社会的責任として、全役職員が取り組む義務と位置づけております。情報セキュリティ基本方針は、セブン&アイグループの情報セキュリティに関する基本的な方針を定め、情報資産の活用を通じて適正な業務執行が行われることを目的としています。

平成26年12月2日制定
株式会社セブン&アイ・ホールディングス

セブン&アイグループは、情報セキュリティ基本方針に基づき、情報セキュリティを確保し、業務を遂行します。

1.総則
セブン&アイグループが保有する情報資産の適切な保護と利用を行うにあたり具体的に順守すべき事項および基準を定めます。
2.管理体制
セブン&アイグループは、情報セキュリティを維持管理するための組織体制を確立し、役割と責任を定めます。
3.情報資産の管理と保護
セブン&アイグループは、機密性、完全性および可用性の観点から情報資産の重要度に応じた適正な情報セキュリティ管理を行います。またセブン&アイグループの役職員はいかなる理由があっても、業務上の目的以外に、セブン&アイグループの情報資産を利用しません。
4.人的管理
セブン&アイグループは、情報セキュリティ関連規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全役職員に対し教育・訓練を定期的に行います。
5.物理的アクセス管理
セブン&アイグループは、故意、または過失により生ずる情報漏えい、盗難、改ざんおよび破壊等の脅威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視および入退制限等の物理的なアクセス管理を行います。
6.技術的管理
セブン&アイグループは、情報システムへのアクセス制御、情報システムの開発・運用管理および情報システムに起因する情報の漏えい、改ざん、紛失、滅失および毀損の防止策等の技術的管理を行います。
7.外部委託先管理
セブン&アイグループは、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当社基準と同等またはそれ以上の情報セキュリティ管理を求めます。
8.情報セキュリティ事件・事故の緊急対応
セブン&アイグループは、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。
9.業務継続対策
セブン&アイグループは、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
10.コンプライアンス
セブン&アイグループは、情報セキュリティに関する法令、規制および契約上の義務を順守します。
11.自主点検と内部監査
セブン&アイグループは、自主点検および内部監査を実施し、情報セキュリティ関連規程が順守されていること、情報セキュリティを確保するための管理策が妥当かつ有効であることを検証し是正を行います。
12.懲戒
本基本方針および本基本方針に基づく情報セキュリティ関連規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を規定します。

以 上

JavaScriptを有効にしてください。

page top

PAGE TOP